今日のハイブリッドクラウド環境は指数関数的な速度で進化と拡大を遂げており、保護すべき攻撃領域はより大規模かつ複雑になっています。このITフットプリントの増大により、ノイズの中から真の脅威を迅速に見つけることが困難になっています。脅威ハンティングの速度は、サイロ化されたテクノロジー、手動検索、明確なコンテキストや視覚化のない大量のアラートによって低下します。事実、最近の世界的な調査によると、セキュリティー・オペレーション・センター(SOC)の専門家は、通常の就業日だけでは、確認すべきアラートの半分未満(49%)しか確認できていません。
新しいクラウドネイティブのIBM Security QRadar SIEMは、複数のAI層と自動化を使用して、アラートの品質とセキュリティー・アナリストの効率を大幅に向上させます。QRadar SIEMは、IBMの膨大な顧客ネットワークからの数百万件のアラートに対して、事前にトレーニングされた成熟したAI機能を活用して、脅威に対してコンテキストを与えて優先順位付けを行います。これによってアナリストは、より複雑で価値の高い作業に集中することができます。
Watsonx上に構築された生成AI機能
ニュースリリースを読む
クラウドネイティブのQRadar SIEMは、インテリジェントなアルゴリズムを使用して、ケース内の各観測可能な対象に複数層のリスク評価を適用します。セキュリティー・アナリストは、最も重要なケースについてのみアラートを受け取るため、時間とエネルギーをどこに集中すべきかを正確に知ることができます。
サイロ化されたすべてのデータにアクセスできるようにして、脅威の調査を強化します。フェデレーション検索により、いずれかのミッションクリティカルなデータをSIEMに取り込むか、データが存在する場所で検索するかを選択できる、コスト効率の高い柔軟性が得られます。
オープンソースのSigma RulesをネイティブにサポートするクラウドネイティブのQRadar SIEMは、セキュリティー・アナリストが独自のSIEMプラットフォームでルールを記述するという課題を克服するための、共通の共有言語を作成します。現在では、セキュリティー・アナリストは脅威の進化に応じて、新しい検証済みのクラウドソーシングの指示をセキュリティー・コミュニティから直接素早くインポートできるようになりました。
クラウドネイティブのQRadar SIEMは、脅威インテリジェンスの強化、リスク・アセスメント、アクティビティー・タイムライン・マッピングを使用して、根本原因分析を実行し、それを正当化するケースを迅速に追跡します。QRadar SIEMは、情報と推奨事項の概要をすべて1か所で提供する自動化によって、アナリストの負荷を軽減します。
KQLはオープンソース・データ言語であり、より高速な検索速度と直感的な構文を提供することで、セキュリティー・アナリストに使いやすいものとすることに重きを置いています。ほぼリアルタイムの監視をスケジュールして、最新の情報を自動的に入手できるようにします。
X-Force Threat Intelligenceによる自動強化により、組織は新たな脅威や最新の脆弱性による機密漏れに先手を打つことができます。調査に何時間も費やさなくても、進化する最新のトレンドを把握できます。